Das Formular- Tag wird verwendet, um den Inhalt des Formulars auszudrücken. Dies wird auch als Formularsteuerung bezeichnet . Diese Formulare werden mit Daten gefüllt, die dann zur weiteren Verarbeitung an die entfernte Maschine gesendet werden. Die Funktionsweise des Formulars umfasst zwei entscheidende Punkte: Erstens ist die Adressspezifikation des Programms, das den Formularinhalt mit Hilfe von ACTION behandelt . Später ist die Methodenspezifikation, innerhalb derer die Formulardaten mithilfe des Attributs METHOD fließen.
Das Attribut ACTION beschreibt, wie das HTML-Formular behandelt werden soll. Das Attribut METHOD verwaltet den Übermittlungsprozess der Daten. Die Methode GET und POST gehört zum Attribut METHOD.
Vergleichstabelle
Basis zum Vergleich | ERHALTEN | POST |
---|---|---|
Parameter werden innen platziert | URI | Karosserie |
Zweck | Abruf von Dokumenten | Aktualisierung der Daten |
Abfrageergebnisse | Lesezeichenfähig. | Kann nicht mit einem Lesezeichen versehen werden. |
Sicherheit | Verwundbar, wie im Klartext vorhanden | Sicherer als die GET-Methode |
Formulardatentypeinschränkungen | Es sind nur ASCII-Zeichen zulässig. | Keine Einschränkungen, auch binäre Daten sind zulässig. |
Länge der Formulardaten | Sollte so gering wie möglich gehalten werden. | Könnte in jedem Bereich liegen. |
Sichtweite | Kann von jedermann gesehen werden. | Zeigt keine Variablen in der URL an. |
Variable Größe | Bis zu 2000 Zeichen. | Bis zu 8 Mb |
Caching | Methodendaten können zwischengespeichert werden. | Die Daten werden nicht zwischengespeichert. |
Definition der GET-Methode
Die GET-Methode wird zum Anfordern der URL von einem Webserver zum Abrufen der HTML-Dokumente verwendet. Es ist eine herkömmliche Methode für Browser, die Informationen bereitzustellen, die als Teil des HTTP-Protokolls gezählt wurden. Die GET-Methode wird in Form einer URL dargestellt, sodass sie mit einem Lesezeichen versehen werden kann. GET wird häufig in Suchmaschinen verwendet. Nachdem der Benutzer eine Anfrage an die Suchmaschine gesendet hat, führt die Engine die Anfrage aus und gibt die resultierende Seite aus. Die Abfrageergebnisse können als Link gesetzt werden (Lesezeichen).
Die GET-Methode ermöglicht die Generierung von Ankern, die beim Zugriff auf das CGI-Programm mit der Abfrage helfen, ohne dass Formulare verwendet werden müssen. Die Abfrage besteht aus einer Verknüpfung. Wenn die Verknüpfung aufgerufen wird, ruft das CGI-Programm die geeigneten Informationen aus der Datenbank ab.
Die GET-Methode weist einige Sicherheitsprobleme auf, da die eingefügten Daten in der URL sichtbar sind. Nur eine begrenzte Datenmenge kann durch eine GET-Methode geleitet werden, da die Länge der URL, die ein Browser durchlaufen kann, tausend Zeichen betragen kann.
Ein weiteres Problem bezüglich der GET-Methode ist, dass es nicht mit Fremdsprachen umgehen kann. Die Verwendung der GET-Methode wird nicht empfohlen, aber wenn Methodenattribute nicht definiert sind, wird die GET-Methode standardmäßig verwendet.
Definition der POST-Methode
Das POST- Verfahren ist in dem Zustand geeignet, in dem eine beträchtliche Informationsmenge passieren kann. Wenn ein Server die Anforderung über ein Formular erhält, das POST verwendet, "überwacht" er weiterhin die linken Informationen. In einfachen Worten, die Methode überträgt alle relevanten Informationen der eingegebenen Form unmittelbar nach der Anforderung an die URL.
Die POST-Methode muss zwei Kontakte mit dem Webserver herstellen, während GET nur einen Kontakt herstellt. Die Anforderungen im POST werden auf dieselbe Weise verwaltet wie in der GET-Methode, bei der die Leerzeichen im Pluszeichen (+) dargestellt werden und die Restzeichen im URL-Muster codiert sind. Es kann auch die Elemente einer Datei senden.
Hauptunterschiede zwischen GET- und POST-Methode in HTML
- Die GET-Methode platziert die Parameter innerhalb des URI, während die POST-Methode die Parameter an den Rumpf anfügt.
- GET wird im Wesentlichen zum Abrufen der Informationen verwendet. Im Gegensatz dazu besteht das Ziel der POST-Methode darin, die Daten zu aktualisieren.
- POST-Abfrageergebnisse können nicht mit einem Lesezeichen versehen werden, wohingegen GET-Abfrageergebnisse mit Lesezeichen versehen werden können, da sie in Form einer URL vorhanden sind.
- Bei der GET-Methode sind die Informationen in der URL sichtbar, was die Sicherheitsanfälligkeiten und das Risiko von Hacking erhöht. Im Gegensatz dazu zeigt die POST-Methode keine Variablen in der URL, und in ihr können auch mehrere Codierungstechniken verwendet werden, die sie widerstandsfähig machen.
- Wenn die GET-Methode im Formular verwendet wird, werden nur ASCII-Zeichen in Datentypen akzeptiert. Im Gegensatz dazu bindet die POST-Methode keine Formulartypen und erlaubt sowohl binäre als auch ASCII-Zeichen.
- Die variable Größe in der GET-Methode beträgt ca. 2000 Zeichen. Umgekehrt erlaubt die POST-Methode eine variable Größe von bis zu 8 MB.
- Daten der GET-Methode können zwischengespeichert werden, Daten der POST-Methode dagegen nicht.
Beispiel für GET
Wenn der Benutzer eine URL in die Adressleiste eines Browsers eingibt, z. B. http // www.example.com / xyz / file1.htm . Die Adresse wird dann in eine gültige HTTP-GET-Anforderung umgewandelt, z. B. GET / xyz / file1.htm HTTP / 1.0 .
Diese Anfrage wird dann an den Server www.example.com übermittelt. Die Anforderung fragt nach der Datei file1.htm im Verzeichnis xyz und ob sie eine Verbindung zum 1.0-Dialekt von HTTP herstellt. Hier erhält der Benutzer die Datei nach dem Absenden der Datei nicht von alleine, tatsächlich läuft ein Programm im Hintergrund, um die Formulardaten zu verarbeiten.
Der Benutzer muss zur Ausführung Formulardaten mit dem Namen des Programms übergeben. Um diese Ausführung zu erreichen, werden die Formularinformationen an die angeforderte URL angehängt. Es generiert eine URL mit Hundert-Zeichen zusammen mit den tatsächlichen Daten, zum Beispiel //www.example.com/cgi-x/comments.exe?Name=AI+Alena&Age=23&Gender=female .
Beispiel für POST
Die von einem Formular gesendeten Daten könnten wie folgt aussehen: Name = AI + Alena & Alter = 23 & Geschlecht = Weiblich . Das Programm behandelt die Daten durch Partitionierung der Daten. Die Formulardaten können mit dem ENCTYPE- Attribut in der POST-Methode unterschiedlich codiert werden.
Der Inhalt des Formulars wird normalerweise nicht in der URL angezeigt. Der Hauptvorteil besteht darin, dass eine beträchtliche Datenmenge mithilfe der POST-Methode übermittelt werden kann.
Fazit
Die GET- und POST-Methode werden zum Senden der Daten an den Server verwendet. Der Hauptunterschied zwischen ihnen besteht darin, dass die GET-Methode die Daten an die im Aktionsattribut des Formulars definierte URI anhängt. Umgekehrt fügt die POST-Methode dem angeforderten Hauptteil Daten hinzu. Die Verwendung der GET-Methode ist unangemessen, wenn die sensiblen Informationen in das Formular eingegeben werden müssen. Die POST-Methode ist nützlich, wenn der Benutzer die Kennwörter oder andere vertrauliche Informationen eingeben muss.